云计算安全性探究

云安全问题从云计算技术发展之初就被普遍认为是制约其发展的核心因素.首先讨论了云计算系统中的不安全因素,同时也对云计算技术带来的安全改善进行了分析,对云安全性进行了深入剖析.指出云计算系统安全取决于现有安全策略的正确部署,只要与云提供商签署适当的安全契约,云计算系统并不比本地环境的安全风险更大.最后对于保证云计算系统安全问题,分别从云提供商以及云用户两个角度给出了相应的安全策略建议.     

云计算中关键虚拟化技术及其安全防御机制研究

随着信息技术的发展,云计算技术被广泛应用于各个领域。由于云计算能实现资源共享、灵活供给、快速交付和弹性扩展,政府和企业都在努力建立自己的云计算环境,虚拟化技术是构建云计算环境的关键,它为建立云服务和应用提供了基础。文中深入分析了虚拟化技术的各个方面,包括 Hypervisor 技术、计算虚拟化、存储虚拟化和网络虚拟化。同时,文中还指出了虚拟化给云平台带来的主要安全问题。为解决这些安全问题,文中提出了一些安全防御机制和建议。首先,需构建安全防御建设思路,明确安全目标和策略。其次,可以采用分域控制机制,将虚拟化平台划分为多个安全区域,以增强其安全性。此外,还应设计安全防御措施,包括虚拟化安全、Hypervisor 技术安全、虚拟机安全和虚拟网络安全等。通过针对性地提出这些安全防御机制和措施,可以确保虚拟化平台提供安全、可靠的服务,使政府和企业能更好地应用云计算技术来处理大量的数据     

云计算环境下移动互联网安全问题研究

基于云计算的特点和移动互联网存在的安全问题,提出了云计算环境下移动互联网应用的新特点,指出了由此带来的新的安全问题,如通过移动互联网对云服务的攻击、云服务可用性面临严峻考验、企业的业务流程和业务数据面临更大风险等,并指出移动互联网一些固有安全问题更为突出,如个人隐私泄露、不良信息传播、个人信息滥用、综合信息挖掘等;从终端安全、网络通信安全、云端安全等方面,提出了提升云计算环境下移动互联网安全防护能力的对策与建议。     

云计算时代的开放安全服务体系分析

针对移动互联网时代日益发展带来的安全性问题,在既要满足服务的多样性,又要满足服务安全性的双重使命下,如何构建移动互联网云计算时代开放安全的云服务,文中提出了一种开放的安全服务体系。同时,基于开发安全服务体系的各种技术特征,设计并构建了一个云服务平台架构,可以提供能力开放应用云、企业安全私有应用云和认证鉴权公共应用云。     

云计算安全问题研究综述

最近,由于经济性和高质量服务,云计算成为业界关注的焦点。过去10年,云计算通过产品和服务与企业和个人的日常生活紧密相连。云计算按需付费的特点激励着企业主动上云,从2019年开始,全球企业开始大规模上云,目前这种趋势依然强劲。虽然云计算为企业和个人带来了很多好处,但直到今天,云安全仍是各个云服务提供商亟需解决的挑战。云计算技术中虚拟化、多租户、按需付费等特点也为恶意攻击者提供了入口和漏洞。基于过去云计算安全问题的研究成果,探讨云计算3层体系结构,即基础设施即服务、平台即服务和软件即服务的安全问题和应对策略,并提出未来发展建议。     

私有桌面云的应用与挑战

随着云计算技术的不断完善和推广使用,桌面云作为云计算的一种应用形态越来越受到关注。文章从桌面云的基本原理入手,通过对企业应用环境实地考察分析,设计出基于桌面云技术、适合企业实际情况的私有桌面云平台,为企业在数据安全、灵活接入管理、系统稳定性及运营成本等方面带来明显改进。     

云安全

<正>云安全是影响云计算发展的最关键问题。云环境的灵活性、开放性及公众可用性等特性给应用安全带来了很大挑战。云服务提供商在部署应用程序时应充分考虑可能引发的安全风险。随着云计算的发展,云终端得以出现,云终端的安全问题也随之产生。目前可以从终端安全基础设施、终端硬件芯片可信技术、操作系统安全机制、终端应用安全更新机制等四个方面进行终端安全防护。     

云计算环境下的数据安全技术研究

云计算是现在越来越热门的话题,被IT及互联网企业高度重视。它是一种基于互联网的超级计算机。在云环境下,越来越多的应用软件和大量的数据被传送到云计算的数据中心,改变了以前数据处理模型,将个人计算机的处理模型转移到大型计算机数据处理中心。文章分析了云计算在安全问题上的威胁因素,并根据威胁因素确定了安全威胁模型,并提出了对抗策略,最后将谓语加密学应用到云计算服务中。     

电信业务云的安全体系架构与关键技术研究

云计算的快速发展带来了新的安全问题,文章从物理环境、硬件资源、虚拟资源、管理平台、服务与应用五个层面解析电信业务云面临的安全威胁和需求,提出基于"云、管、端"模型的云计算安全体系架构,同时从用户域、网络域、服务域、监管域分别解析每个域涉及到的关键技术与方法。     

电信IDC云计算应用与安全风险分析

IDC云化实践是电信行业云计算应用的重心。云化IDC可以为内外部用户提供按需付费的弹性基础资源服务,通过不同层次的新型业务形式,解决传统IDC的业务发展瓶颈。IDC的云化建设是未来的发展趋势。然而云计算技术引入的安全问题为云化IDC带来了前所未有的安全挑战。文中介绍了云计算技术在IDC中的应用,并从技术、管理、法律多个层面全面分析了IDC云化后所可能面临的安全风险。     

面向企业私有云计算平台的安全构架研究

云计算是一种基于互联网的新兴应用计算机技术。私有云是在企业自有数据中心内部搭建云管理环境系统的基础支撑,为定义、运行云应用提供计算、存储和网络资源管控平台。对企业私有云建设方案进行了探讨,介绍和分析了企业私有云建设内容、目标及效益分析,并进一步分析了私有云所面临的安全问题,提出了私有云的安全框架,为企业私有云建设提供参考。     

基于移动云的虚拟化应用解决方案

随着企业规模和业务的不断扩展,移动云逐渐成为分支机构和外出办公人员通过移动终端访问企业内部系统资源的主要模式。针对用户移动终端无法准确识别、无法保证数据传输安全性等关键问题,文章提出基于移动云的虚拟化应用解决方案。方案采用虚拟化应用交付技术,实现移动终端与公司内部服务器间的优化连接,进行准确安全的设备、身份认证及数据传输,按需随时随地向移动终端用户提供完整的应用,最终保证企业系统资源的安全性。     

卫士通安全桌面云助力企业云落地

介绍了卫士通安全桌面云系统的架构及组成、系统功能及特色,及系统的典型部署设计。卫士通安全桌面云系统综合运用了桌面云、商用密码、安全存储和虚拟化安全等技术,在确保企业数据大集中的前提下,实现了用户统一身份认证、安全访问控制、资源及行为监控审计、数据集中安全存储、操作系统安全加固等一系列安全功能,既可以应用到普通的办公网环境中,也可以应用到有大量硬件开发的科研院所的研发环境中。     

石油集团企业的云计算战略

结合石油集团企业信息化的特点,从概念层面、商业层面和技术层面对云计算进行详细的介绍和分析。提出了石油企业实施云计算战略的三个阶段,即构建—拓展—提升,并指明在实施过程中决定成败的几个要素即性能、时效性、自动化和安全性。旨在引起石油企业对云计算的关注,引发战略性思考。     

商密云存储系统应用研究

分析了云存储及其应用面临的安全需求,提出了以商用密码和云存储技术为基础的商密云存储业务系统。系统地介绍了商密云存储业务系统的系统架构及功能设计,并通过实施高强度安全认证、数据加密存储、统一密钥管理、数据传输加密以及安全隔离等安全机制,保障用户数据在网络传输、处理、存储等全流程的安全,最后从政企客户和公众客户两个层面提出商密云存储产品的服务形态设计思路。     

安全云服务平台技术研究

安全云服务是将云计算技术应用于业务应用安全领域,通过对安全设施资源及业务能力进行云化,形成安全能力资源池,并基于互联网提供按需的安全服务,从而实现安全即服务的一种技术和业务模式。安全云服务将传统安全技术和云计算技术进行了双向有机融合,能够提供更强大、更为有力的安全服务能力。文中对安全云服务平台的主要架构和服务模式进行了阐述,能够对国内安全云服务平台的建设提供一些参考。     

云计算安全研究综述

随着云计算的发展,云计算的安全问题越来越受到关注。本文将全面分析云计算中与安全有关的各类问题及其解决方案。文中首先介绍了云计算的体系架构,接着比较了云计算安全和传统安全的区别,重点介绍了云计算的安全技术,最后从云计算的标准组织和产品的角度阐述了现阶段云计算安全的重点研究领域和成果。     

云计算安全优势比较研究

随着云计算技术的快速发展和广泛应用,云计算安全问题迅速形成一个新型领域。在云计算环境下,企业的数据不像以往那样存放在企业本地,而是存放在云中,于是,可信度和信任边界受到质疑,还面临合规检查和存放位置风险,数据公开运行、未被有效隔离导致的风险等诸多挑战。云计算在安全性方面的独特优势,如信誉信用、数据同构、运行管理、网络容灾等,以及数据安全、高可用性能力、安全人才等深层次优势,证实云计算的安全性远远优于传统IT模式。     

云计算安全相关标准研究现状初探

云计算带来了广阔的应用前景,但也对传统的信息安全技术在云计算模式下的应用提出了新的挑战,安全和标准化是云计算所面临的众多问题中的关键所在。目前,各国政府机构和研究组织正在积极着手研究相关问题,文中围绕云计算安全标准研究展开,介绍当前主要的云安全标准组织情况,并就各自在云计算安全领域的标准研究情况进行概述,对其主要研究成果进行扼要分析,希望为国内云计算安全标准的研究提供部分借鉴。